Безопасность


Яндекс защитит аккаунты с помощью операторов связи

Яндекс ID добавил ещё один способ защиты аккаунтов — путём проверки номера телефона. Если у сим-карты сменился владелец, сервис не даст войти по коду из смс в аккаунт. А значит, он даже случайно не попадет в чужие руки.

Количество мошеннических операций с банковскими картами снова растет

Владельцы банковских карт стали чаще страдать от мошеннических действий третьих лиц. К такому выводу пришли аналитики «АльфаСтрахование» по итогам исследования данных о частоте убытков владельцев пластиковых карт за 10 месяцев 2022 г. Как показывает анализ, частота убытков в сравнении с аналогичным периодом прошлого года выросла на 20%.

«Ростелеком» обеспечивает киберзащиту Правительства Камчатского края

Министерство цифрового развития Камчатского края внедрило единый комплекс сервисов информационной безопасности «Ростелеком-Солар». Решение включает 13 сервисов и обеспечивает защиту 35 органов исполнительной власти и подведомственных учреждений региона. Полный запуск проекта реализован всего за 1 месяц.

«Ростелеком» предлагает операторам связи сервис построения и эксплуатации защищенных сетей

Сервис позволяет организовать защищенное взаимодействие между географически распределенными объектами в любых регионах и выполнить требования российского законодательства.

Ethic от Infosecurity поможет банкам блокировать телефонные номера мошенников

Услуга блокирования телефонных номеров от Infosecurity в рамках сервиса Ethic помогает банкам в борьбе с телефонным мошенничеством и, как следствие, усилению деловой репутации кредитного учреждения.

Малайзийских пользователей Android атакуют банковские трояны под видом приложений-магазинов

Компания «Доктор Веб» сообщает об обнаружении банковских троянских программ, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов.

«Диасофт» поможет проверить клиентов по сводному списку ООН

С 1 декабря 2022 года в соответствии с Федеральным законом № 115-ФЗ банки обязаны использовать при комплаенс-проверках новый список – сводный перечень организаций и физических лиц, связанных с терроризмом или с распространением оружия массового уничтожения, составленный в соответствии с решениями Совета Безопасности ООН.

Softline и Pentestit стали партнерами

Благодаря партнерству в портфеле группы компаний Softline появится новый продукт — Nemesida WAF, комплексная защита сайтов, интернет-магазинов, личных кабинетов, порталов, маркетплейсов, API и других веб-приложений от атак, L7 DDoS, подбора паролей, флуда и прочего паразитного трафика.

Вымогатели из группы OldGremlin поставили рекорд 2022 года по сумме требуемого выкупа

По оценкам экспертов Group-IB, средняя сумма требуемого выкупа OldGremlin составляет около 100 млн рублей, а максимальная сумма требуемого выкупа — это рекорд по России в 2022 году — достигла 1 млрд руб. В отличии от других групп вымогателей — участников “Big Game Hunting” — охоты на крупную цель, “гремлины” после проведения успешной атаки могут позволить себе длительные отпуска.

Разработана уникальная система кодирования информации

В Лаборатории фотоники и оптической обработки информации Института Лазерных и Плазменных технологий НИЯУ МИФИ, под руководством научного руководителя Лаборатории, профессора Н.Н. Евтихиева разработана уникальная оптико-цифровая система кодирования изображений, видеопотоков и цифровых данных.

ТТК усовершенствовал сервис «Защита от DDoS-атак»

Сервис Компании ТрансТелеКом «Защита от DDoS-атак» повысил скорость и точность механизма мониторинга инцидентов. Усовершенствование достигнуто благодаря использованию подсистемы защиты трафика, разработанной российской компанией Гарда Технологии.

Group-IB открыла первую Лабораторию информационной безопасности в IT-центре МАИ

Сотрудничество Group-IB и МАИ началось в 2020 году после подписания соглашения о разработке совместных программ профессионального образования и обучения для подготовки квалифицированных кадров для IT-отрасли. Многолетнее сотрудничество Group-IB и МАИ заложило основу для создания пилотной площадки первой Лаборатории информационной безопасности в вузе.

Больше всего DDoS-атак пришлось на промышленность и госорганы

Эксперты Компании ТрансТелеКом поделились очередным аналитическим отчетом о количестве и характеристиках обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак» угроз информационной безопасности. В течение 3 квартала 2022 года число атак распределилось неравномерно, и почти половина из них пришлась на сентябрь.

Positive Technologies и РусГидро будут работать над защитой активов холдинга от киберугроз

РусГидро и Positive Technologies подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества. Подписание соглашения о намерениях между двумя компаниями прошло в рамках форума «Российская энергетическая неделя — 2022».

Яндекс усилил защиту Диска

Яндекс 360 повысил безопасность хранения и обмена файлов для пользователей Диска. Теперь можно делиться контентом, предварительно защитив его, в том числе, паролем.

С 3 квартала на смену массовым приходят продвинутые целевые атаки

Больше половины (59%) высококритичных кибератак на российские компании в 3 квартале 2022 года было связано с применением вредоносного ПО. Это следует из отчета, подготовленного экспертами «РТК-Солар» на основе анализа более 265 организаций из разных отраслей экономики.

Компания RecFaces представит новый биометрический продукт для систем управления очередью

Новый продукт RecFaces Id-Line основан на принципе «знай своего клиента» (KYC) и предназначен для банков, визовых центров, государственных и муниципальных приемных и других организаций, в которых необходимо управлять очередью.

Новый Solar addVisor 2.1 выявляет точки роста компетенций сотрудников

Компания «РТК-Солар» выпустила новую версию системы повышения эффективности труда и организационного развития Solar addVisor 2.1. Обновление поможет руководителям быстро выявить области, в которых сотрудникам нужно повысить профессиональные компетенции.

Число DDoS-атак на сайты Автоваза выросло в 18 раз

В 2022 г. количество атак на онлайн-ресурсы Автоваза выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. Безопасность онлайн-ресурсов реализуется с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS.

На Национальном киберполигоне прошли всероссийские межвузовские киберучения «OpenBonch 2022»

Из более 500 человек, подавших заявки на участие в окружных межвузовских олимпиадах, в суперфинал вышли 64 студента, которые представляли команды 15 вузов страны. Соревнования проходили на базе Северо-Западного федерального образовательного центра Национального киберполигона.

«РТК-Солар» запустила комплексную услугу по защите баз данных на основе отечественного решения «Гарда БД»

Центр компетенций по продукту развернут на базе бизнес-направления «Solar Интеграция», эксперты которого реализуют комплексные проекты по созданию систем кибербезопасности. Теперь клиентам компании доступен расширенный список услуг по защите баз данных на основе «Гарда БД».

Group-IB обнаружила новые фейковые ресурсы популярных пиццерий

Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс», где любителям фастфуда предлагалось получить пиццу за 1 рубль или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа.

Билайн разработал антифрод платформу для борьбы с мошенничеством

«ВымпелКом» (бренд Билайн) разработал систему верификации вызовов (антифрод платформу, АФП), которая предназначена для противодействия распространенному в последнее время виду мошенничества — «подмене номера». Платформа также помогает защищать от нежелательного трафика: звонки-сбросы, спам-трафик, ddos-атаки.

Мошенники эксплуатируют тему мобилизации

Интернет-аналитики компании «Доктор Веб» обнаружили мошеннические сообщения, в которых пользователям сообщается о наличии их данных в списках призывников и скором поступлении повестки через Госуслуги. Примечательно, что мошенники обращаются к получателю по имени-отчеству, что говорит о работе по имеющимся у мошенников базам данных.

Вышло обновление системы управления доступом Solar inRights с графическим редактором бизнес-процессов

Компания «Ростелеком-Солар» выпустила обновление системы управления доступом (IdM/IGA) Solar inRights. Осуществлён перевод основных бизнес-процессов в графический интерфейс – BPMN-редактор, расширены возможности заполнения динамических форм для работы с объектами и механизмы создания и управления ими, улучшены алгоритмы определения основного трудоустройства, повышена безопасность системы.

В МТУСИ открылся первый в России киберполигон с функционалом КРК

В Московском техническом университете связи и информатики (МТУСИ) на кафедре Информационной безопасности факультета «Кибернетики и информационной безопасности» открылся киберполигон с функционалом квантового распределения ключей на базе продуктов и решений для защиты информации от группы компаний «ИнфоТеКС».

Минцифры запустило спецпроекты по борьбе с киберугрозами для граждан

В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совместно с СПбГУТ и «РТК-Солар» запустили три спецпроекта для повышения информированности граждан, в том числе детей и подростков, о безопасном поведении в интернете и привлечение их внимания к вопросам кибербезопасности.

Группа Компаний ХОСТ внедрила Solar appScreener для поиска уязвимостей в программном обеспечении

Группа Компаний ХОСТ использует статический анализатор кода Solar appScreener для повышения безопасности программного обеспечения. Решение компании «Ростелеком-Солар» позволяет выявлять и устранять уязвимости в приложениях, которые ГК ХОСТ разрабатывает для государственных заказчиков.

«Лаборатория Касперского» и «Базис» представят кибериммунное решение в модели Desktop-as-a Service

Рынок DaaS в России состоял из продуктов зарубежных вендоров почти на 90%. Потребность же обеспечивать безопасность систем и сохранность данных у бизнеса никуда не исчезла. Партнёрство «Базиса» и «Лаборатории Касперского» позволит создать на рынке DaaS конкурентные и востребованные локальные предложения.

R-Vision выпустила новую версию платформы TDP версии 1.5

В ней расширился перечень шаблонов ловушек и приманок, реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision SOAR, а также улучшена работа с событиями безопасности.